描述:配置一个外部程序,该程序将通过管道日志记录接收有关每个事务的信息。


语法:SecGuardianLog |/path/to/httpd-guardian


示例用法:SecGuardianLog |/usr/local/apache/bin/httpd-guardian


使用范围:主配置文件中使用


版本:2.0.0-2.9.x


libModSecurity支持:TBI


Guardian日志记录旨在将关于每个请求的信息发送到外部程序。由于Apache通常以多进程方式进行部署,这使得要在进程之间进行信息共享会非常困难,所以想法是部署一个外部进程以有状态的方式来监听所有请求,从而提供额外的保护。


目前,唯一已知可用于监护日志的工具是httpd-guardian,它是Apache httpd工具项目http://apache-tools.cvs.sourceforge.net/viewvc/apache-tools/apache-tools/的一部分。 httpd-guardian工具旨在防御拒绝服务攻击。它使用黑名单方式(来自同一项目)与基于iptables的(Linux系统)或基于pf的(BSD系统)防火墙进行交互,动态地将违规的IP地址列入黑名单。它也可以与SnortSam(http://www.snortsam.net)进行交互。假设已经配置了httpd-guardian(查看源代码中的详细说明),则只需将一行添加到Apache配置中即可部署它:


SecGuardianLog |/path/to/httpd-guardian


注意:这个指令无法在VirtualHosts中使用。如果启用,它必须放置在全局配置文件中,例如默认的modsecurity.conf。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor